Gepubliceerd: Donderdag 4 september 2008
Een nieuw apparaatje stelt gebruikers ervan in staat om zonder al te veel moeite ongemerkt alle informatie van een mobiele telefoon te 'stelen'.
Toon volledig artikel
http://webwereld.nl/articles/52485/wachtwoordbeveiliging--iphone-eenvoudig-te-omzeilen.html
Is dit dan al gefixed?
Daar lig ik niet wakker van ;) Je kan met je iphone ook gewoon met een bash shell werken inclusief BSD subsystem. Oftewel, iedere certified unix tool is bruikbaar. inclusief de crypto tools ;)
En die vuln die jij quote is absoluut niet de "gevaarlijkste" vuln. die er in de iphone zit...
Om maar even een link naar het nieuwsbericht te maken...
Steek een kabel in de iphone, reboot, en je kan een 1 op 1 kopie maken van ALLE data op de iphone.
Hiernaast heeft het ook legale functie.
Je kunt je SMSjes die je wilt bewaren opslaan, zoals onlangs bleek dat veel jongeren hun smsjes bewaren, zoals vroeger liefdesbrieven werden bewaard.
Ook kan je je gehele adressenboek ergens veiligstellen, voor als je wilt overstappen naar een ander mobieltje, of voor het geval dat je gsm stuk gaat.
Even ter relativatie, immers, een hamer kan ook een moordwapen zijn, maar daar lees je ook niet dit soort alarmberichten over.
veel merken leveren 'management' software mee met de telefoons. Zo kan je met de nokia datasuite je hele telefoon backuppen e.d.
Tenzij je een wat ouder model hebt, dan heb je een apart (vaak erg duur) datakabeltje nodig). Of als je enkel Linux/Mac draait. Dan ben je SOL in veel gevallen. Omdat $telefoonproducent enkel Windows platformen ondersteunt.
Wellicht interessant om toch maar eens te gaan onderzoeken of ik geen Python scriptje kan schrijven waarmee ik de USB poort op mijn N95_8Gb kan in/uitschakelen.
Wellicht iets van een Python widget met pin beveiliging o.i.d.
De vraag is alleen of ik met Python controle kan krijgen over de USB poort op de N95.
Ik ga mij daar maar eens verder in verdiepen...
Plof...
vraag me af hoe dit ooit legaal verkocht kan worden.
iemand die weet hoe ze dat voor me kaar krijgen
Lijkt me niet zo moeilijk: data-backup-device for your phone....
Er zijn legio backup-apparaten in de handel die kopietjes kunnen maken van bestanden op telefoons, harde schijven, etc. etc. Is helemaal niets illegaals aan. Dit apparaatje is ook zoiets.
Het is maar net welke insteek je kiest voor je artikel. Deze titel lijkt me nogal overdreven; er moet immers eerst een kabeltje aangesloten worden op de telefoon. Lijkt me tamelijk overdreven om dit vervolgens aan te merken als "ongemerkt" gegevens kopiëren. Het apparaat wordt hier gepresenteerd als een vreselijk gevaarlijk ding, maar in de praktijk zie ik het nut ervan niet zo. "Pardon meneer, mag ik even dit stekkertje in uw telefoon pluggen? Verder niets bijzonders, hoor.... oh... u vindt dat niet goed? Nou zeg, hoe kan ik dan uw data jatten?"
Imho veel geschreeuw om helemaal niets. En dat maakt de prijs wel exorbitant...
Pas als dit apparaatje via Bluetooth (of andere draadloze technologie) gaat werken, ja dan moeten we oppassen, want dan kan het inderdaad ongemerkt.
Ik dacht dat er al allerlei manieren waren om via bluetooth op een telefoon te komen.
Weet er niet echt iets vanaf maar op tv en internet wel eens wat van gezien.
Maar zolang je bluetooth uitstaat is dat toch ook geen probleem?
Klopt, maar het gaat hier met name om de kopieerfunctie van het apparaatje. Dat moet nu met een kabeltje en dat kun je onmogelijk ongemerkt doen, lijkt me. Doe het via bluetooth en je kunt van elke telefoon die bluetooth heeft aanstaan inderdaad ongemerkt de data kopiëren.
En inderdaad zijn er al diverse mogelijkheden om via bluethooth contact te leggen tussen bijvoorbeeld pc en foontje.
Datazuiger steelt ongemerkt informatie van GSM
Als de CSI-stick met behulp van een verloopstekkertje op een mobiele telefoon wordt aangesloten dan kan de gebruiker in een handomdraai alle informatie van de telefoon opslaan zonder dat de eigenaar van de telefoon hier iets van merkt.
Wat is er ongemerkt aan als iemand een kabeltje op m'n telefoon komt aansluiten?
Dat merk je echt wel.
Niet als jij met een "zakenrelatie" in een restaurant zit en even naar de WC loopt. Informatie over welke klanten je hebt, smsjes over je werk enzo, dat kan allemaal best leuke informatie zijn voor iemand die daar wat aan heeft.
Gezien de prijs is het weer net te duur om bijvoorbeeld in een schoolomgeving te gebruiken en de verliefde smsjes uit een 'ff geleend' toestel te halen.
Tsja, als je je telefoon overal onbeheerd laat rondslingeren....
Dan kan dus ook gewoon je simcard gejat worden, of misschien zelfs wel de hele telefoon!
En denk je nou echt dat een datadief het risico wil lopen gezien te worden terwijl-ie met jouw telefoon een een apparaatje en een kabeltje aan het hannesen is? Je weet niet hoelang het ding doet over de kopieeractie, dus grote kans dat de plasser al weer terugkomt terwijl de dief nog vrolijk data zuigt.
Nah! Schromelijk overdreven bericht!
Als ik zie hoeveel telefoons er langs de gevondenvoorwerpen balie komen, lijkt mij dit toch niet eens heel onwaarschijnlijk hoor... Heel veel mensen zijn gewoon erg slordig en laten hun spullen overal rondslingeren.
Echt die kop van het artikel gaat weer helemaal nergens over. Gewoon een legaal apparaatje wat je kan gebruiken om data op te slaan wat in verkeerde handen misbruikt kan worden.
'Sleutel steelt huis leeg'
'Auto pleegt ramkraak'
Precies hetzelfde.
Ik vind het niet zo'n wereldgevaarlijk nieuws eigenlijk.. Als ik het goed begrijp moet iemand dus je telefoon hebben, zorgen dat jij niet oplet om m leeg te kunnen trekken, en vervolgens je telefoon weer ongemerkt terugbrengen aan je.
Als een dief te telefoon niet terugbrengt dan zijn er namelijk makkelijkere en goedkopere oplossingen dan dit apparaatje met software.
Het gebeurd vrijwel nooit dat mijn telefoon (buitenshuis) ergens is waar ik niet ben, en als dit een nieuwe terrorismetruc zou moeten worden, lijkt het me slim dat onze AIVD maar weer met rooksignalen gaat werken, want die mensen raken vaker spullen (lees: data en informatie) kwijt dan ik naar de toilet ga per dag.
In aanvulling op de reacties dat het aansluiten van een kabeltje toch moeilijk ongemerkt kan, zie ik ook staan dat een volledige kopie 'enkele uren' duurt... Ik weet niet hoe lang jullie gemiddeld op de WC zitten, maar ik denk dat het binnen die tijd lastig wordt het ongemerkt te kopieren. Ik neem aan dat e.e.a. sneller gaat wanneer je precies weet wat (en vooral: waar) je zoekt, maar dat is meestal niet het geval.
Bij Conrad kun je voor een paar tientjes een dubbele simcardreader aanschaffen, die in zeer korte tijd info van jouw simcard op een andere simcard schrijft. Simpel. Waarom moeilijk doen, als het makkelijk kan?
Zo'n apparaatje kopieert alleen maar info als opgeslagen telefoonnrs (wanneer die er zijn). In de wat modernere smartphones wordt de Sim helemaal niet meer gebruikt, omdat je daar niet genoeg geheugenruimte is om adresgegevens, foto, etc van een contact op te slaan.
Zoals gezegd nogal een storm in een glas water. Wanneer dit apparaatje ongemerkt via Bluetooth zou werken was er een probleem, maar nu is het alleen een handig stuk gereedschap voor forensische labs die alle tijd hebben om de GSM van een verdachte te doorzoeken.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
